Blockchain güvenlik firması Peckshield'a göre, dolandırıcı Michael Patryn, diğer adıyla "Sifu" tarafından oluşturulan bir DeFi protokolü olan Uwu Lend, 19,4 milyon dolar karşılığında saldırıya uğradı. Uwu Lend, Pazartesi günü bu istismarı doğruladı ve kullanıcılara "orijinal yatırdıkları tutarın %80'ine kadar" para iadesi yapacağını söyledi.
Ayrıca okuyun: Kripto Borsası DMM Bitcoin, 300 Milyon Dolarlık Saldırının Ardından Kullanıcılara Geri Ödeme Sözü Verdi
Peckshield, saldırının, merkezi olmayan finans (DeFi) kullanıcılarının teminat olmadan kripto ödünç almasına olanak tanıyan ancak aynı zamanda manipüle edilebilen bir kredi türü olan "flaş kredilerin" kullanımını içerdiğini bildirdi. Uwu Lend hacker'ı, sUSDe'nin fiyat akışını manipüle etmek için beş stabilcoin çiftini hedef aldı ve USDC, FRAX, crvUSD ve blUSD'de yaklaşık 20 milyon dolar elde etti.
Sifu'nun Uwu Kredisi kullanıcılara geri ödeme yapacak
Sifu, Kanada kripto borsası Quadriga CX'in kurucu ortağı Patryn olduğunun ortaya çıkmasının ardından Şubat 2022'de DeFi protokolü Harikalar Diyarı'nın saymanlığı görevinden alındı. Borsa, 2019'da 124 milyon dolarlık kullanıcı fonu kaybetti. Sifu aynı zamanda ABD'de banka dolandırıcılığından hapis yatmış eski bir mahkumdu, ancak Harikalar Diyarında herhangi bir suçla suçlanmadı.
Bugünkü @UwU_Lend saldırısı 19,4 milyon dolarlık kayba yol açtı.
Temel neden fiyat kehaneti sorunudur. Özellikle, sUSDe varlığı birden fazla kaynaktan ortalama olarak fiyatlandırılıyor. Bunlardan beşi (FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD ve GHOUSDe) hack sırasında manipüle edildi.
Çalınan… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
- PeckShield Inc. (@peckshield) 10 Haziran 2024
Uwu Lend, önde gelen kredi verme protokolü Aave'den, özellikle de v2 kod tabanı olarak adlandırılan ve kullanıcıların çeşitli kripto varlıklarını ödünç almasına, ödünç almasına ve stake etmesine olanak tanıyan bir platformdan çıktı. Peckshield'a göre çalınan fonlar Ethereum'a (ETH) dönüştürülerek iki ayrı cüzdan adresine aktarıldı.
Uwu Lend, X'te, istismarın hemen ardından "ekip durumu araştırırken" protokolü duraklattığını söyledi. "Süreç sırasında etkilenen mağdurlara tazminat ödemek için dış ağlarla çalışıyoruz" diye ekledi.
Protokol, insanlara "başlangıçta yatırdıkları tutarın %80'ine kadar" iade edileceğini söyledi. Kullanıcıların geri ödemeye uygun olup olmadıklarını kontrol etmeleri gerekecektir. Uwu Lend ayrıca hackten etkilenmeyen kredi havuzlarından kullanıcılara 5,3 milyon dolardan fazla para gönderdi.
Ayrıca okuyun. OKX kullanıcısı yapay zeka saldırısında 2 milyon dolarlık kripto para kaybetti
İhlal, Japon borsası DMM Bitcoin'in "yetkisiz bir sızıntı" nedeniyle 305 milyon doların üzerinde kripto para birimini kaybetmesinden sadece bir hafta sonra gerçekleşti. Yakın zamanda, Ethereum'un 2. katman platformu olan Loopring, bir bilgisayar korsanına ETH'de 5 milyon dolar kaybetti ve kripto borsası Lykke, 19,5 milyon dolarlık BTC ve ETH karşılığında yağmalandı.
Jeffrey Gogo'nun Kriptopolitan Raporlaması
